Nel panorama digitale in continua evoluzione, le organizzazioni sono sempre più esposte a una vasta gamma di minacce alla sicurezza informatica. La diffusione dei servizi cloud e delle modalità di lavoro remoto ha aumentato la vulnerabilità delle identità digitali, rendendo cruciale per le aziende rafforzare le misure di sicurezza delle identità.
Le vulnerabilità nascoste delle identità digitali
Il nostro recente rapporto di ricerca, The Identity Underground Report, offre preziose informazioni sui problemi e le vulnerabilità che le organizzazioni incontrano nella gestione delle identità digitali. Il rapporto dipinge un quadro vivido delle “minacce nascoste” della sicurezza delle identità, dove gli aggressori sfruttano le esposizioni delle minacce all’identità (ITEs) come account utente dimenticati e configurazioni errate per violare le difese delle organizzazioni, con ciascuna ITE che rappresenta una minaccia significativa per la postura di sicurezza delle organizzazioni.
Ecco alcune statistiche allarmanti che evidenziano la diffusa prevalenza delle ITE nelle organizzazioni di tutte le dimensioni:
- Il 67% delle organizzazioni espone inconsapevolmente le loro applicazioni SaaS a un possibile compromesso attraverso pratiche di sincronizzazione delle password non sicure.
- Il 37% degli utenti amministratori utilizza ancora protocolli di autenticazione deboli come NTLM.
- Il 31% degli account utente sono account di servizio, che gli aggressori cercano di colpire poiché le squadre di sicurezza spesso li ignorano.
- Una singola configurazione errata in Active Directory genera in media 109 nuovi amministratori ombra, consentendo agli aggressori di modificare le impostazioni e i permessi e di acquisire un accesso più profondo alle macchine mentre si infiltrano in un ambiente.
Il passaggio a ambienti cloud introduce ulteriori sfide, poiché le organizzazioni sincronizzano gli account utente on-prem con i provider di identità cloud (IdP). Sebbene questo semplifichi l’accesso, crea anche un percorso per gli aggressori per sfruttare le ITE negli ambienti on-prem per ottenere un accesso non autorizzato alle risorse cloud.
Riconoscere la natura dinamica delle minacce all’identità
È essenziale riconoscere la natura dinamica delle minacce all’identità. I criminali informatici stanno costantemente evolvendo le loro tattiche, sottolineando la necessità di un approccio olistico e stratificato alla sicurezza. Adottando misure proattive come l’autenticazione multi-fattore (MFA) e investendo in solide soluzioni di sicurezza delle identità, le organizzazioni possono aumentare la loro resistenza alle minacce legate all’identità.
Per saperne di più sulle debolezze sotterranee che espongono le organizzazioni alle minacce all’identità, consulta il rapporto completo e segui i suoi consigli per dare priorità agli investimenti sulla sicurezza e eliminare i punti ciechi della sicurezza delle identità.
Suggerimenti, soluzioni e best practice per la sicurezza delle identità digitali
1. Implementa l’autenticazione multi-fattore (MFA)
L’MFA aggiunge un livello di sicurezza supplementare richiedendo agli utenti di fornire più di un metodo di autenticazione, come un codice generato da un’app o una chiave hardware. Questo rende più difficile per gli aggressori accedere alle risorse delle organizzazioni, anche se ottengono le credenziali di accesso di un utente.
2. Educa i dipendenti sulla sicurezza delle identità
I dipendenti possono essere il punto debole più grande della sicurezza delle identità. Educare i dipendenti sui rischi e le best practice per la sicurezza delle identità, come l’uso di password complesse e la vigilanza contro il phishing, può ridurre significativamente il rischio di compromissioni delle identità.
3. Monitora e gestisci attivamente gli account di servizio
Gli account di servizio spesso vengono trascurati nella gestione della sicurezza delle identità, rendendoli un bersaglio attraente per gli aggressori. Monitorare e gestire attivamente gli account di servizio, inclusa la rotazione periodica delle credenziali, può ridurre il rischio di compromissioni.
4. Esegui regolarmente l’analisi delle vulnerabilità delle identità
L’analisi regolare delle vulnerabilità delle identità può aiutare a identificare e mitigare le configurazioni errate, le credenziali deboli e altre vulnerabilità che potrebbero essere sfruttate dagli aggressori.
5. Integra la sicurezza delle identità con la strategia di sicurezza complessiva
La sicurezza delle identità dovrebbe essere un componente integrale della strategia di sicurezza complessiva di un’organizzazione. Integrare la sicurezza delle identità con altre misure di sicurezza, come la prevenzione delle intrusioni e la gestione degli endpoint, può fornire una protezione più completa contro le minacce alla sicurezza informatica.
6. Adotta un approccio olistico e stratificato alla sicurezza
Un approccio olistico e stratificato alla sicurezza, che comprende l’MFA, l’educazione dei dipendenti, la gestione degli account di servizio, l’analisi delle vulnerabilità delle identità e l’integrazione con altre misure di sicurezza, può aiutare a creare una difesa più robusta contro le minacce all’identità.
7. Mantieni aggiornati i sistemi e i software di sicurezza delle identità
I sistemi e i software di sicurezza delle identità devono essere aggiornati regolarmente per garantire la protezione contro le minacce più recenti. Gli aggiornamenti possono includere patch di sicurezza, nuove funzionalità e miglioramenti delle prestazioni.
8. Implementa il controllo degli accessi basato sui ruoli (RBAC)
Il controllo degli accessi basato sui ruoli (RBAC) limita l’accesso alle risorse solo a coloro che ne hanno bisogno per svolgere i loro compiti, riducendo il rischio di esposizione delle risorse alle minacce esterne.
9. Monitora e analizza l’attività degli utenti
Il monitoraggio e l’analisi dell’attività degli utenti possono aiutare a rilevare e rispondere alle minacce alla sicurezza delle identità in tempo reale. I sistemi di monitoraggio possono identificare attività sospette, come accessi multipli da indirizzi IP diversi o accessi a risorse non autorizzate.
10. Crea un piano di risposta alle minacce alla sicurezza delle identità
Un piano di risposta alle minacce alla sicurezza delle identità può aiutare un’organizzazione a reagire rapidamente ed efficacemente alle minacce alla sicurezza delle identità. Il piano dovrebbe includere procedure per identificare, analizzare e mitigare le minacce, nonché ruoli e responsabilità definiti per il personale di sicurezza.
Implementando queste best practice e mantenendo un approccio proattivo alla sicurezza delle identità, le organizzazioni possono ridurre il rischio di compromissioni delle identità e proteggere meglio le proprie risorse digitali.
Fonte: https://thehackernews.com/2024/04/identity-in-shadows-shedding-light-on.html
